From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <43BF8926.3020807@geodigital.ru> Date: Sat, 07 Jan 2006 12:25:58 +0300 From: Jury Levykin Organization: GeoDigital User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux Community X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [Comm] D-Link DI-264 -- =?koi8-r?b?wsXaz9DB087P09TYPw==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 07 Jan 2006 09:26:10 -0000 Archived-At: List-Archive: List-Post: Вчера приобрел D-Link DI-264 (WiFi маршрутизатор, содержащий в себе проводной коммутатор и точку доступа WiFi). Девайс довольно приятный, имеет программу с web интерфейсом с помощью которой можно его настроить. Программа позволяет вынести один IP в DMZ или настроить внутренний сервер для отдельных служб указав какие порты с внешнего IP на какой внутренний IP пробрасывать. Все это хорошо, но только задумался я насколько такое решение безопасно. т.е. на серверах программное обеспечение постоянно обновляется, а на DI-264 не понятно вообще, что стоит внутри и обновляться точно не будет. Да и Linux все равно более удобно и гибко настраивается. Сейчас в качестве шлюза стоит ALM 2.4 и выполняет все что может этот девайс. Альтернатива: - Заменить шлюз на DI-264, а сервер поставить в DMZ; - Оставить сервер на своем месте, а DI-264 использовать как коммутатор во внутренней сети. Прошу высказать мнение по этому поводу?